CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本-个人在线分享

当前位置：个人在线分享 > CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本

文章介绍

采用若依框架开发的系统，安全漏洞扫面显示spring当前版本为5.3.20，需升级至5.3.26+，系统pom.xml中并没有直接指明版本为5.3.20的依赖。

经查找系统中依赖设置是这个：


    org.springframework.boot
   spring-boot-dependencies
    2.5.14
    pom
    import

打开http://mvnrepository.com/搜索spring-boot-dependencies，进入2.5.14版本

CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本插图

搜索5.3.20，如图

CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本插图(1)

点击进入，确认Managed Dependencies里面包含需要升级的spring-webmvc

CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本插图(2)

以上相同步骤进入spring-boot-dependencies的2.5.15版本，确定相关依赖将升级至5.3.27，满足安全漏洞需求，修改pom文件重新打包，问题解决

            
                org.springframework.boot
                spring-boot-dependencies
                2.5.15
                pom
                import

Java 安全

本站无任何商业行为
个人在线分享 » CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本

admin 钻石

分享到：

E-->

一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

admin 钻石

相关推荐